Koje su različite vrste poslova u etičkom hakiranju?

Etički haker obično posjeduje certifikat Certified Ethical Hacker (CEH) od Međunarodnog vijeća konzultanata za e-trgovinu (EC-Council) i provodi legalna, sveobuhvatna skeniranja informacijske infrastrukture tvrtke. Profesionalci s titulom mogu birati jedan od mnogih poslova u etičkom hakiranju, uključujući testiranje penetracije, odgovor na incidenciju, računalnu forenziku i sigurnosnu analizu. Etički hakeri obično počinju kao tester penetracije i napreduju do više uloge analitičara informacijske sigurnosti ili inženjera. Iako testeri penetracije i stručnjaci za odgovor na incidenciju imaju specifične radne obveze, oni s naprednijim poslovima u etičkom hakiranju općenito obavljaju širi raspon dužnosti.

Testiranje penetracije jedan je od najčešćih početničkih poslova u etičkom hakiranju i uključuje provođenje različitih skeniranja mrežnih uređaja, baza podataka, softvera, računala i poslužitelja. Proces počinje dobivanjem dopuštenja za testiranje sustava tvrtke, a cilj procesa je pronaći sve ranjivosti koje bi mogle dovesti do štete ako ih haker iskoristi. Ispitivač penetracije mapira mrežu tvrtke i pokušava dobiti pristup mrežnim uređajima tvrtke, uključujući prekidače, usmjerivače i vatrozide, kao i pojedinačne radne stanice i poslužitelje. On ili ona također mogu pokušati hakirati web aplikacije ili baze podataka. Ispitivač izvještava o svim nalazima u opsežnom izvješću i predlaže lijekove za otkrivene ranjivosti.

Posao u odgovoru na incidenciju još je jedan izbor karijere za etičkog hakera i bavi se odgovorom na sigurnosne povrede. Oni u ovom području rade na stvaranju plana odgovora na incidente koji pruža pojedinosti za pripremu, identifikaciju, obuzdavanje, iskorjenjivanje i oporavak od napada i drugih povreda sigurnosti. Stručnjaci za odgovor na incidente moraju biti u tijeku s najnovijim prijetnjama, analizirati koliki bi učinak te prijetnje imale na organizaciju i pronaći način da spriječe što je moguće veću štetu ako dođe do kršenja. Oni koriste informacije prikupljene iz prethodnih incidenata kako bi spriječili buduće incidente i pronašli nove načine rješavanja sličnih incidenata u budućnosti. Stručnjaci za odgovor na incidente također mogu izvršiti forenzičku analizu kako bi prikupili informacije o napadima koji su rezultirali zločinom.

Poslovi u etičkom hakiranju također uključuju analitičara i inženjera informacijske sigurnosti, obje uloge imaju širok raspon dužnosti. Ti su stručnjaci odgovorni za osiguranje podataka tvrtke, konfiguriranje sigurnosnih uređaja, izradu sigurnosnih planova, provođenje revizije rizika, pronalaženje rješenja za sigurnosne prijetnje, praćenje mreže i analizu koda aplikacije. Analitičar informacijske sigurnosti ima naprednu ulogu u organizaciji i obično ima nekoliko godina iskustva u testiranju penetracije, odgovoru na incidenciju i općoj sigurnosti.